IBM Security Guardium Data Protection
Автоматизация нормативного контроля и создания отчетов, обнаружение и классификация данных и источников данных, мониторинг операций пользователей и реагирование на угрозы в режиме реального времени
Как Guardium выглядит на фоне остальных? Подробности по ссылке.
Как Guardium выглядит на фоне остальных? Подробности по ссылке. Сравнение современных средств защиты данных
Одно решение для защиты всех данных организации.
IBM Security Guardium Data Protection автоматически находит и классифицирует конфиденциальные данные во всех корпоративных системах, обеспечивая мониторинг операций с данными в режиме реального времени и углубленный анализ действий пользователей для выявления нетипичных действий с конфиденциальными данными. Внедрение этого решения позволит выявлять регулируемые данные в хранилищах данных и использовать готовые шаблоны для таких нормативных требований, как PCI, SOX, HIPAA, CCPA и многих других, в целях упрощения и автоматизации процессов нормативного контроля.
Управление доступом к конфиденциальным данным.
В основе Guardium Data Protection лежит масштабируемая архитектура, обеспечивающая полный контроль за операциями со структурированными, полуструктурированными и неструктурированными данными во всех основных хранилищах данных, расположенных локально, в частных и публичных облачных средах или в контейнерах.
Через один интерфейс можно настраивать политики доступа, отслеживать доступ пользователей к защищенным данным, а также выявлять, анализировать и устранять уязвимости и угрозы в режиме реального времени во всей среде хранения данных.
Защита конфиденциальных данных: основные возможности IBM Security Guardium
Защита конфиденциальных данных — это одна из основополагающих задач информационной безопасности современного предприятия. Компания IBM разработала целое семейство продуктов для этих целей под зонтичным брендом IBM Security Guardium. Об основных возможностях этой системы мы расскажем далее.
IBM Security Guardium покрывает задачи от поиска и классификации уязвимой информации (то есть проводит автоматический анализ, чтобы быстро выявить внутренние и внешние риски для конфиденциальных данных) до ее шифровки и блокировки от несанкционированного доступа.
Система обеспечивает защиту конфиденциальных данных во всем диапазоне сред — от баз данных до больших данных (big data), облачных вычислений, файловых систем и т. д. Это решение легко адаптируется к изменениям в вашей ИТ-инфраструктуре. Туда легко могут быть добавлены новые пользователи, проведено масштабирование или же добавлены новые платформы.
Если говорить о возможностях системы более подробно, то ее функциональность можно разделить на несколько категорий.
Защита баз данных
Инструмент IBM Security Guardium Data Protection for Databases в постоянном режиме следит за данными и предоставляет средства для обнаружения необычных операций с ними. Продукт можно интегрировать с IBM Security Guardium Data Protection for Big Data и IBM Security Guardium for Files. Это расширит возможности мониторинга и защиты конфиденциальных данных в масштабе предприятия. Но даже и без такой интеграции этот инструмент предоставляет следующую функциональность:
Мониторинг и аудит всех действий с данными
Вы увидите все пользовательские операции и транзакции для всех платформ и протоколов, которые есть на предприятии. Это касается не только обычных сотрудников, но и администраторов баз данных, разработчиков и подрядчиков. Не уйдут от внимания и приложения, которые совершают операции с теми или иными данными и генерируют трафик. Все это дает возможность выявить пользователей, которые внесли несанкционированные изменения с использованием общих учетных записей. А встроенная система аналитики повышает безопасность информации благодаря обнаружению необычных шаблонов доступа к данным.
Применение политик безопасности в режиме online
Администратор сможет настроить уровни доступа различных пользователей к данным, мониторить действия обычных и привилегированных пользователей и отслеживать изменения, которые они вносят непосредственно или через приложения. При необходимости допускается установка исключений в правилах безопасности. Чтобы выявить аномальное поведение, система в режиме реального времени сравнивает действия пользователей с нормальными шаблонами поведения. При обнаружении необычных и подозрительных операций к нарушителям могут быть применены действия на основе политик безопасности. Например, они могут получить предупреждение, попасть на карантин и получить блокировку потока данных.
Создание централизованного хранилища данных аудита
Инструмент сбора и централизации соберет результаты аудита по всему предприятию в одном месте. Это нужно для создания отчетов по выполнению нормативных требований, согласования данных и выполнения юридических процессов без необходимости использования внутренних функций аудита базы данных. Система имеет журнал контроля доступа к данным, который надежно защищен от несанкционированного доступа и поддерживает разделение служебных обязанностей аудиторов.
Поддержка гетерогенных сред
Входящие в IBM Security Guardium модули поддерживают работу с распространенными средами больших данных, корпоративных баз данных и хранилищ данных. Например, Data Protection for Big Data отслеживает и контролирует такие среды, как IBM InfoSphere BigInsights, Cloudera, Hortonworks, Pivotal, MongoDB и Cassandra. Также поддерживаются корпоративные базы данных и хранилища данных, выполняющиеся в главных операционных системах. Сюда входят IBM DB2, Oracle, Teradata, Sybase, Microsoft SQL Server на платформах Windows, UNIX, Linux, AS/400 и z/OS. Кроме этого поддерживаются пользовательские и пакетные приложения.
Защита данных в файлах и файловых системах
Для защиты конфиденциальной информации, находящейся в отдельных файлах и конкретных файловых системах, используется инструмент IBM Security Guardium Data Protection for Files. Методы и средства, которые тут используются во многом схожи с аналогичными из Data Protection for Databases. Но, в силу специфики работы с файлами и их носителями, есть и особенности. Инструмент позволяет находить, отслеживать и контролировать доступ к файлам как на отдельных компьютерах, так и в сетевых файловых системах. Он предоставляет средства для мониторинга, когнитивной аналитики, предотвращения несанкционированного доступа к данным и автоматизации операций.
За контроль действий над данными отвечает система мониторинга. Она показывает все транзакции в файловой системе, в том числе и те, которые происходят при участии съемных носителей, таких как флешки, карты памяти и т. д. При помощи мониторинга можно обнаружить необычные операции чтения и записи с файлами и документами, а также пользователей, совершающих попытку несанкционированного доступа.
Data Protection for Files показывает аномальные операции, например массовое копирование и удаление файлов и каталогов. Отслеживаются также всплески активности конкретных пользователей, например, операции доступа к конкретным файлам.
Все эти возможности доступны в разнообразных операционных системах, которые поддерживает Data Protection for Files — это корпоративные версии Microsoft Windows, UNIX и Linux.
Обнаружение уязвимостей и анализ рисков
Еще одна важная задача для комплексной системы безопасности данных — это обнаружение уязвимостей и потенциально опасных мест в инфраструктуре данных. Для этого в составе IBM Security Guardium есть продукт Vulnerability Assessment. Он сканирует базы и хранилища данных, а также среды больших данных и предлагает варианты устранения обнаруженных уязвимостей.
Диапазон возможных угроз очень широк. Это и ненадежные пароли, и отсутствие обновлений, и некорректная настройка прав доступа, и многие другие моменты. Кроме этого, система обнаруживает чисто человеческие действия, которые могут нести потенциальную угрозу. Например, совместное использование учетных записей, вход в систему в нерабочее время, слишком частые заходы с правами администратора.
Все эти угрозы обнаруживаются благодаря множеству заранее настроенных тестов уязвимостей источников данных. По их результатам формируются удобные отчеты, которые позволяют устранить все обнаруженные проблемы. Проверка может регулярно проводиться в автоматическом режиме.
IBM Security Guardium также позволяет в автоматическом режиме обнаружить и классифицировать уязвимую информацию. Вы сможете узнать, кто имеет к ней доступ, обнаружить аномалии и прекратить потерю данных с помощью мониторинга активности файлов, баз данных, дистрибутивов Apache Hadoop, платформ NoSQL и т. д. Также есть возможность анализа шаблонов использования данных, с помощью которого выявляются и устраняются риски. Это происходит благодаря усовершенствованной автоматизированной аналитике и машинному обучению системы.
В Security Guardium есть центр обнаружения угроз — Threat Diagnostic Center. Его главная функция — сканирование и анализ данных аудита. Эти процедуры позволяют выявить симптомы, которые могут быть результатами атаки на базу данных как изнутри так и снаружи.
На централизованной панели приборов — Data Protection Dashboard — присутствуют основные индикаторы борьбы с рисками и выполнения нормативных требований для данных и репозиториев данных. Благодаря такому подходу, уполномоченные лица (администраторы, начальники отделов, руководство предприятия и т. д.) видят в каком состоянии находится и как обеспечивается защита данных организации. Оттуда же в случае необходимости они могут совершать те или иные операции.
Шифрование данных
В семействе IBM Security Guardium есть продукт Data Encryption, который позволяет надежно зашифровать конфиденциальную информацию. Он работает как со структурированными, так и с неструктурированными данными, выполняет шифрование и дешифровку с минимальной нагрузкой на системные ресурсы.
Одно из его главных преимуществ заключается в том, что шифрование и дешифровка происходят уровнем выше файловой системы и уровня логических томов. Это делает его простым и понятным для пользователей, избавляет от необходимости написания специального кода, а также внесения изменений в приложения и базы данных. Продукт обладает хорошей масштабируемостью, что позволяет использовать его в больших и сложных средах с тысячами систем и файлов.
Также Data Encryption может работать в облачной среде и с большими данными. Инструмент обеспечивает защиту файлов журналов, конфигураций и других выходных файлов баз данных. Администрирование ключей и политик шифрования происходит централизованно и отвечает современным стандартам управления структурированными и неструктурированными данными.
В итоге
Семейство продуктов IBM Security Guardium состоит из многих полезных инструментов, которые обеспечат надежную защиту ваших конфиденциальных данных. Она легко масштабируется, работает с разными типами информации, имеет высокий уровень автоматизации процессов.
В данном материале мы описали лишь основные функциональные возможности и главные элементы комплексной системы безопасности IBM Security Guardium. С полным перечнем продуктов вы можете ознакомиться на официальном сайте IBM.
IBM Security Guardium Data Protection for Databases
Защита баз данных, хранилищ данных и других структурированных источников данных.
Как Guardium выглядит на фоне остальных? Подробности по ссылке.
Как Guardium выглядит на фоне остальных? Подробности по ссылке. Сравнение современных средств защиты данных
Мониторинг доступа к данным и принятие мер против угроз
Guardium Data Protection for Databases обеспечивает автоматизированное обнаружение и классификацию данных, мониторинг операций в режиме реального времени и анализ с использованием технологии машинного обучения для обнаружения нетипичных операций с конфиденциальными данными, хранящимися в базах данных, хранилищах данных и в других структурированных средах данных.
Решение поддерживает базы данных и хранилища данных, работающие в основных операционных системах, в том числе IBM DB2, Oracle, Teradata, Sybase, Microsoft SQL Server в Windows, UNIX, Linux, AS/400 и z/OS, а также в средах Hadoop и NoSQL. Оно поддерживает основные приложения для управления ресурсами предприятия и управления взаимоотношениями с клиентами, а также пользовательские приложения.
Как клиенты используют этот продукт
Решение проблем безопасности структурированных данных
Проблема
Данные представляют собой динамические, распределенные и востребованные ресурсы, а в базах данных хранятся некоторые наиболее конфиденциальные данные компании. Использование встроенных журналов в целях обеспечения безопасности и соблюдения требований может быть сложным в практическом плане и не обеспечивать конфиденциальность данных.
Решение
Guardium Data Protection for Databases предоставляет единую платформу обеспечения безопасности структурированных данных, хранящихся в базах данных и хранилищах данных в основных операционных системах.
Анализ данных и обеспечение прозрачности
Проблема
Поскольку данные постоянно меняются, перемещаются и используются новыми пользователями, не всегда легко понять, какие данные есть в распоряжении компании, а также как и кем они используются. Это представляет угрозу для безопасности компании и может повлечь за собой риск несоблюдения нормативных требований.
Решение
Guardium Data Protection автоматически находит наиболее важные данные и выявляет риски, предоставляя информацию обо всех транзакциях любых пользователей на любых платформах и используемых протоколах.
Защита конфиденциальных данных
Проблема
Для данных представляют опасность как внутренние угрозы, так и внешние атаки, однако традиционные подходы не могут обеспечить разделение обязанностей, распознавать подозрительные операции в режиме реального времени или помогать в выборе мер реагирования. Нормативные требования и возможные аудиторские проверки еще больше усложняют ситуацию.
Решение
Guardium Data Protection обеспечивает полную защиту конфиденциальных данных в режиме реального времени, в том числе мониторинг, оповещение, блокировку и изоляцию, а также автоматизацию нормативного контроля для оптимизации операций и снижения риска обнаружения нарушений при аудите.
Адаптация к изменяющимся условиям и требованиям
Проблема
Из-за постоянной модернизации сред, появления новых платформ, обновления нормативных требований и изменения списка пользователей защита данных становится очень непростой задачей.
Решение
Guardium Data Protection легко адаптируется к изменениям ИТ-среды, позволяя обезопасить новые источники данных, расширить уже развернутые решения или добавить новых пользователей. Такая гибкость позволяет сократить расходы, обеспечив защиту наиболее важных ресурсов.
IBM Security Guardium Data Protection
Автоматизация нормативного контроля и создания отчетов, обнаружение и классификация данных и источников данных, мониторинг операций пользователей и реагирование на угрозы в режиме реального времени
Как Guardium выглядит на фоне остальных? Подробности по ссылке.
Как Guardium выглядит на фоне остальных? Подробности по ссылке. Сравнение современных средств защиты данных
Принципы работы IBM Guardium Data Protection for Databases
Мониторинг и аудит всех действий с данными
Понимание и полная прозрачность всех транзакций для всех платформ и протоколов по пользователям, включая администраторов баз данных, разработчиков, подрядчиков, а также приложения. Выявление пользователей, которые внесли несанкционированные изменения с использованием общих учетных записей служб. Функция мониторинга доступа на уровне пользователей и приложений, независимо от встроенных функций аудита и ведения журнала базы данных. Повышение безопасности данных с помощью аналитики, используемой для обнаружения необычных шаблонов доступа к данным.
Применение политик безопасности в реальном времени
Мониторинг доступа к конфиденциальным данным, действий привилегированных пользователей и пользователей приложений и исключений безопасности, а также контроль изменений; внедрение соответствующих политик безопасности. Аналитическое обнаружение выбросов для выявления аномального поведения путем автоматического сравнения действий с данными с эталонным нормальным поведением. Поддержка политик исключения на основе настраиваемых порогов, таких как ошибки SQL. Использование политик исключения для проверки исходящих данных из базы данных по определенному шаблону значения, например номеров кредитных карт.
Ускорение процедур контроля и соблюдения нормативов
Агрегирование и стандартизация данных аудита по всему предприятию для создания отчетов по выполнению нормативных требований, согласования данных и выполнения юридических процессов без необходимости использования внутренних функций аудита базы данных. Предоставление контрольного журнала доступа к данным с защитой от злонамеренного вмешательства, поддерживающего разделение служебных обязанностей аудиторов. Автоматизация настраиваемых рабочих процессов по обеспечению соблюдения нормативов для создания соответствующей отчетности и ее распределения по контролирующим коллективам для электронной подписи и дальнейшей обработки.
Поддержка гетерогенных сред
Guardium Data Protection обеспечивает безопасность данных вне зависимости от того, где они хранятся. Его возможности, в том числе для обнаружения и классификации данных, оценки и устранения уязвимостей, мониторинга операций с данными и применения шаблонов для упрощения нормативного контроля, могут использоваться для баз данных, больших данных, файлов, мейнфреймов и баз данных, предоставляемых в виде услуги. Guardium Data Protection обеспечивает одинаковый уровень защиты для хранилищ данных, расположенных локально или в гибридной мультиоблачной среде.
Быстрая адаптация к изменениям в среде данных
Создание гибкой и адаптивной среды защиты данных, которая приспосабливается к добавлению новых пользователей, платформ и типов данных. Масштабирование к любому объему данных с использованием гибкого и многоуровневого подхода, включая незаметное распределение нагрузки и автоматический мониторинг. Рационализация администрирования и развертывания процессов защиты данных и обеспечения соблюдения нормативных требований с помощью ориентированного на бизнес пользовательского интерфейса и автоматизированных задач.
Интеграция с ИТ-средой и экосистемой безопасности организации
Все внедренные версии Guardium Data Protection можно применять в сочетании с IBM Security Guardium Insights for Cloud Pak for Security, IBM Security Guardium Data Encryption, IBM Security Guardium Vulnerability Assessment, IBM Cloud Pak for Data, а также другими инструментами из корпоративной инфраструктуры кибербезопасности для обеспечения гибкой защиты конфиденциальных данных в современной корпоративной среде.
IBM Security Guardium Data Encryption
Обеспечьте защиту данных в файлах и базах данных от злоупотреблений, а также соблюдение отраслевых и нормативных требований с помощью этого комплекта интегрированных продуктов для шифрования.
Часто задаваемые вопросы
Ответы на самые популярные вопросы об IBM Security Guardium Data Encryption.
Начните работу с этим продуктом
Что такое Guardium Data Encryption?
Guardium Data Encryption (GDE) — это набор решений для шифрования, токенизации и управления ключами, которые обеспечивают защиту данных в масштабе всей организации. GDE предлагает следующие функции: шифрование данных в различных средах, централизованное управление ключами и политиками, а также обеспечение соблюдения стандартов конфиденциальности.
Какие решения входят в состав Guardium Data Encryption?
Guardium Data Encryption включает девять решений, которые можно развернуть как по отдельности, так и в определенной комбинации, в зависимости от задач по защите данных. Для централизованного управления решениями применяется компонент Data Security Manager. Более подробные сведения о решении приведены в спецификации GDE.
Для каких типов сред и хранилищ данных Guardium Data Encryption обеспечивает защиту?
В состав Guardium Data Encryption включены функции шифрования, обеспечивающие защиту структурированных баз данных, неструктурированных файлов и связанных облачных хранилищ, доступ к которым осуществляется из локальных систем, в гибридных мультиоблачных средах, средах больших данных, средах по типу «инфраструктура как услуга» и контейнерных средах.
Предоставляет ли Guardium Data Encryption функции токенизации или маскирования данных?
Guardium Data Encryption обеспечивает защиту полей баз данных, содержащих конфиденциальные данные, с помощью методов токенизации с сохранением формата и маскирования данных для защиты определенных частей полей данных.
Какие типы функций управления ключами доступны в Guardium Data Encryption?
Guardium Data Encryption предоставляет пользователям возможность централизованного управления жизненным циклом, заменой и хранением всех ключей шифрования для баз данных и хранилищ данных, совместимых с KMIP. Кроме того, GDE поддерживает владение и управление ключами для зашифрованных данных, хранящихся в общедоступных облачных средах.
С чего начать?
Обратитесь к эксперту, чтобы узнать, как защитить данные с помощью Guardium Data Encryption.
Как рассчитывается стоимость Guardium Data Encryption?
Для продуктов GDE применяются разные модели ценообразования. Для нашего флагманского продукта Guardium for File and Database Encryption цена определяется на основе количества серверов, на которых установлены агенты решений. Свяжитесь с представителем отдела продаж, чтобы узнать больше.
Поддержка
Что нужно для работы с Guardium Data Encryption?
Где можно найти документацию для Guardium Data Encryption?
Документацию для GDE можно найти здесь.
Другие популярные вопросы
Что такое шифрование?
Шифрование представляет собой процесс кодирования данных, сообщений или информации с использованием известного метода, например алгоритма, и дополнительного элемента информации (ключа шифрования). Таким образом, пользователь может расшифровать данные только в том случае, если он/она знает алгоритм и обладает доступом к ключу, который обычно держится в секрете.
Почему шифрование данных играет важную роль?
В отличие от других методов защиты данных, шифрование защищает данные независимо от того, подключен ли хост к Интернету или он работает в автономном режиме. Дисковые накопители, программно-определяемые хранилища и другие носители могут подлежать замене, повторному использованию или списанию; хранящиеся на них данные нельзя считать защищенными, если не обеспечивается их шифрование и управление ключами.
Как работают ключи шифрования?
Используя ключи шифрования, алгоритм шифрования «блокирует» данные во время процесса кодирования, т. е. без доступа к ключу шифрования «разблокировка» данных невозможна. Обычно ключи шифрования хранятся в секрете. Правильные процедуры управления ключами — важный фактор обеспечения защиты данных.
Почему управление ключами шифрования играет важную роль?
С ростом объемов данных, подлежащих шифрованию в целях защиты, увеличивается и количество ключей шифрования. Потеря одного ключа может привести к потере соответствующих данных. Важно обеспечить возможность отслеживания ключей, управления ими и защиты от случайной потери или раскрытия. К счастью, GDE автоматизирует процесс управления ключами.
Что такое токенизация?
Токенизация представляет собой метод защиты данных, который заключается в замене исходных данных (например, номера кредитной карты) ненастоящим аналогом (токеном) без изменения типа и длины данных. Такой подход позволяет сохранить формат исходных данных и устранить риск несанкционированного использования.
Что такое маскирование данных?
Маскирование данных — общий метод замены исходных символов данных другими символами данных. Пример маскирования: преобразование 123-45-6789 в ***-**-6789.
Что такое криптографическое стирание?
Стойкость шифрования основана на представлении о том, что зашифрованные данные невозможно расшифровать без знания ключа шифрования. Кроме того, это означает, что в случае преднамеренного уничтожения ключа зашифрованные данные становятся непригодными для использования из-за невозможности расшифровки. Этот процесс называется криптографическим стиранием.
